Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Databricks memindahkan perutean koneksi HTTP dari sarana kontrol ke bidang komputasi tanpa server, yang meningkatkan keamanan jaringan dan mengaktifkan Private Link untuk konektivitas privat. Pada 30 Mei 2026, semua ruang kerja akan dimigrasikan secara otomatis.
Jika ruang kerja Anda dibuat sebelum Maret 2026 dan layanan eksternal Anda menggunakan aturan firewall berbasis IP, Anda harus bermigrasi ke Private Link atau memperbarui daftar izin Anda untuk menggunakan IP keluar tanpa server untuk menghindari kegagalan konektivitas.
Jika Anda tidak yakin apakah ruang kerja Anda menggunakan control plane atau serverless routing, hubungi tim akun Azure Databricks Anda.
Sebelum Anda mulai
- Verifikasi bahwa Anda memiliki akses untuk memperbarui aturan firewall atau daftar izin IP untuk layanan tersebut.
- Tinjau opsi keamanan jaringan di Mengamankan konektivitas jaringan Anda ke layanan eksternal.
Mengidentifikasi koneksi HTTP Anda
Sebelum memperbarui aturan firewall, identifikasi semua koneksi HTTP UC dan URL tujuannya. Admin metastore harus menjalankan hal berikut di setiap ruang kerja yang terpengaruh, baik di buku catatan Azure Databricks atau secara lokal dengan Azure Databricks SDK:
from databricks.sdk import WorkspaceClient
import pandas as pd
w = WorkspaceClient()
http_connections = [
{"Name": c.name, "Destination URL": c.url, "Owner": c.owner}
for c in w.connections.list()
if c.connection_type and c.connection_type.value == "HTTP"
]
if not http_connections:
print("No HTTP connections found in this workspace.")
else:
display(pd.DataFrame(http_connections))
Setiap URL tujuan mewakili layanan eksternal yang aturan firewallnya mungkin perlu diperbarui untuk memungkinkan IP keluar komputasi tanpa server alih-alih IP sarana kontrol. Skrip ini harus dijalankan per ruang kerja oleh admin metastore untuk memastikan semua koneksi terlihat terlepas dari izin per objek.
Migrasi ke Private Link (disarankan)
Untuk isolasi penyewa lengkap, Azure Databricks merekomendasikan untuk mengonfigurasi Private Link alih-alih daftar izin IP. Dengan Private Link, lalu lintas antara Azure Databricks dan layanan Anda melakukan perjalanan melalui koneksi privat, dan hanya ruang kerja Anda yang dapat menjangkau layanan.
Untuk menyiapkan Private Link:
- Hubungi tim akun Azure Databricks Anda untuk mengaktifkan perutean tanpa server untuk ruang kerja Anda.
- Ikuti instruksi di Private Link (disarankan).
Memperbarui daftar izin IP
Jika Private Link bukan opsi untuk lingkungan Anda, perbarui daftar izin IP Anda untuk menggunakan IP keluar tanpa server alih-alih IP sarana kontrol:
- Dapatkan IP keluar tanpa server. Lihat IP Keluar untuk pratinjau firewall komputasi tanpa server.
- Perbarui aturan firewall Anda. Tambahkan IP keluar tanpa server ke daftar ip yang diizinkan dari setiap layanan eksternal yang diakses koneksi HTTP Anda.
- Hubungi tim akun Anda di Azure Databricks untuk mengaktifkan perutean tanpa server bagi ruang kerja Anda.
- Verifikasi bahwa koneksi HTTP Anda dapat menjangkau setiap layanan eksternal dengan daftar izin yang diperbarui.